Взлом prestashop

[Миколас]

Появляются какие-то непонятные файлы. Название набор букв и цифр, вот такие - "a4545665fcs6564ab4f5c7888". На одном форуме мне сказали, что это обновление так ставится.

Повесилили 
Не на женском форуме спрашивали? Если что-то хотите узнать, спрашивать нужно на профильных форумах. А лучше нанаять профессионала.
Вирус это 100%. Удалять нужно.

[coder]

Так кому верить? Обновление или вирус?

Верить своим глазам и здравому смыслу. Скачайте prestashop на оф. сайте, расспакуйте и загляните внутрь.Уверен, что таких файлов вы не найдете.
Если сами не можете, скиньте в личку данные по сайту, я посмотрю.

[Vika]

Спасибо!!!
Я сама хочу разобраться, но знаний не хватает. Советчиков много, это правда. Может быть проблемы и от этого. Но я везде спрашиваю, так и решение быстрее находится.

coder, выслала вам сообщение, посмотрите пожалуйста, я действительно не очень понимаю кто прав, где искать, что исправлять.

[lisavdef]

Друзья, сегодня обнаружил, что при попытке попасть на сайт или админку меня "бросало" на boutiquewish.com
Зашел через консоль хостера, и скачал архив магазина.
Поиском обнаружил, что в
/modules/productpageadverts/translations/ru.php
код РНР

Код: [Выделить]

<?php     
  header('Location: http://www.boutiquewish.com/modules/blocklanguages/translations/fixed/');     
?>Удалил этот файл, через админку отключил этот модуль и просмотрев логи обнаружил, что  IP (Малайзия) :-)
Нужно будет разобраться с модулями, которые не нужны в магазине

ЗЫ. Прошу админов мою отдельную тему снести - разместил здесь свое сообщение, а может кому пригодится

[iston]

Модули, которые нужно проверять, если не используте, удалить:
1. advancedslider
2. columnadverts
3. homepageadvertise
4. homepageadvertise2
5. productpageadverts
6. simpleslideshow
7. videostab

Такая же проблема с темой Warehouse. Разработчик темы выпустил обновление для устранения этой проблемы.

Добрый день,
У меня стоит эта тема и как я понимаю уже с обновлением. Появилась проблема, что при открытии сайта и промотки вниз, перекидывает на другой сайт.
Что посоветуете сделать?
Спасибо.

[DarinSr]

Вам нужно проверить все файлы сайта.

[iston]

Вам нужно проверить все файлы сайта.

Как это можно сделать, использовать антивирусную программу? Если да, то какую посоветуете?

Спасибо.

[Миколас]

Антивирус там ничего не найдет. Сравнивать нужно файлы с оригиналом, искать разницу в коде.

[iston]

Антивирус там ничего не найдет. Сравнивать нужно файлы с оригиналом, искать разницу в коде.

Так в таком случае легче может сайт переустановить?

Есть ли возможность как то проверить шаблон на вирусы, перед установкой?

[Миколас]

Переустановить конечно легче. На вирусы бесполезно проверять, так как вирусов нет, а есть чужой код. Антивирус этот код не определит.

[iston]

Переустановить конечно легче. На вирусы бесполезно проверять, так как вирусов нет, а есть чужой код. Антивирус этот код не определит.

Спасибо Миколас и всем остальным за помощь.

[iston]

а как насчет:
1. поставить пермишины на все файлы 444, а на папки 555 и сменить владельца, что бы апач не смог их изменять. (кроме кешей конечно)
2. позакрывать все левые (которые не нужны апачу для веб доступа) папки в htaccess, в т.ч. и кеши
файл не зальеш, бо прав нет
а если и залил, то хрен вызовешь, потому что доступа к этой папке скорее всего не будет

Не пролучится, для нормальной работы prestashop  нужно открыть
Recursive write permission on ~/config/
Recursive write permission on ~/cache/
Recursive write permission on ~/log/
Recursive write permission on ~/img/
Recursive write permission on ~/mails/
Recursive write permission on ~/modules/
Recursive write permission on ~/override/
Recursive write permission on ~/themes/default/lang/
Recursive write permission on ~/themes/default/pdf/lang/
Recursive write permission on ~/themes/default/cache/
Recursive write permission on ~/translations/
Recursive write permission on ~/upload/
Recursive write permission on ~/download/
Recursive write permission on ~/sitemap.xml

~/config/ - после установки не нужны пермишины
~/cache/ - нужны права на запись, но не нужен веб доступ (возможно могу ошибаться и там лежат кеши js или css, тогда можно запретить веб доступ к файлам .php)
~/log/ - веб доступ не нужен
~/img/ - запретить веб доступ для .php
~/mails/ - запертить веб доступ
~/modules/ - запретить запись, а если уж понадобиться установить модуль какой-то, то открыть.
~/override/ - запретить веб доступ да и запись тоже можно, не так часто что-то оверрайдиться (на многих магазинах - никогда)
~/themes/default/lang/ - запретить веб доступ
~/themes/default/pdf/lang/ - запретить веб доступ
~/themes/default/cache/ - запретить веб доступ (возможно могу ошибаться и там лежат кеши js или css, тогда можно запретить веб доступ к файлам .php)
~/translations/ - запретить веб доступ и запись (если будете что-то переводить, датите запись)
~/upload/ - запретить веб доступ
~/download/ - запретить веб доступ
~/sitemap.xml - не подвержен атаке

не так часто мы ставим модули и переводим уже рабочий магазин, что бы переживать о папках modules, override, lang и т.д.

это обычная практика защиты любого сайта и преста тут не исключение.

А как можно запретить доступ?

Спасибо

[iston]

Модули, которые нужно проверять, если не используте, удалить:
1. advancedslider
2. columnadverts
3. homepageadvertise
4. homepageadvertise2
5. productpageadverts
6. simpleslideshow
7. videostab

Такая же проблема с темой Warehouse. Разработчик темы выпустил обновление для устранения этой проблемы.

Не подскажите какой номер обновления?

Спасибо.

[Adik]

Смотрите последнии версии модулей на prestashop.com. В описании каждого модуля указывается версия и список изменений.

[iston]

Смотрите последнии версии модулей на prestashop.com. В описании каждого модуля указывается версия и список изменений.

а что касается темы Warehouse с какой версии они устранили ошибки, может знаете?